イギリスの健康保険システムを麻痺させたランサムウェアはNSAのハッキングツールが起源だった

今猛威を揮っているランサムウェアの中には、リークしたNSAのハッキングツールを利用して、世界中のまだパッチされていないWindowsシステムに野火のように広がっているものがある。今朝(米国時間5/12)の報道ではそれはイギリスのNational Health Service(NHS, イギリスの国民健康保険)を襲ったが、その後の情報によると、攻撃は世界中に広がり、ロシアだけでも数千台のコンピューターがやられたという。

Kaspersky Labの分析では、金曜日の午後の段階で被害機の台数は45000台あまり、その圧倒的多数がロシア(次いでウクライナ、インド、台湾)だ。そのランサムウェアのコードから明らかなのは、EternalBlueと呼ばれるエクスプロイト(脆弱性発見プログラム)を利用していること。Shadow Brokersが4月に公開したそれは、それよりも前の3月にMicrosoftがパッチを当てていた

世界中のあらゆるWindowsマシンが、最新のアップデートを施した最新バージョンなら、このウィルスの猛威を恐れる必要はないが、しかしそんなことはありえない。

そのランサムウェアの犯人が使っているビットコイン・ウォレットには、0.15から0.3BTCぐらいの大きさの入金トランザクションが数多く殺到している、という。今日のレートではそれは250〜500ドルぐらいだ。その噂が本当なら、一部の被害者は、データを安全に救出したり、完全消去/ロールバックの道を選ばずに、金を払う方を選んだようだ。

まだ発展中の事件なので、今後の新しい情報でこの記事をアップデートしていきたい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。